دیدگاه توسعه‌دهنده: ۱۰ هزار مخزن گیت‌هاب در حال توزیع بدافزار تروجان

جریان کاری روزانه برنامه‌نویسی شما حاوی یک ریسک پنهان است.

شما یک مخزن جدید گیت‌هاب را کلون می‌کنید. ایمن به نظر می‌رسد. کد را اجرا می‌کنید. یک تروجان روی سیستم شما نصب می‌شود. اطلاعات کاربری و داده‌های خصوصی شما را سرقت می‌کند.

این یک تئوری نیست. این یک تهدید واقعی است.

من ۱۰,۰۰۰ مخزن گیت‌هاب پیدا کردم که در حال توزیع بدافزار هستند. این مخازن، کدهای مخرب را درون ابزارهای مفید پنهان می‌کنند.

با این مراحل از سیستم خود محافظت کنید:

  • هر مخزن را پیش از کلون کردن، بازرسی (Audit) کنید.
  • کد منبع را برای یافتن اسکریپت‌های مشکوک بررسی کنید.
  • کدهای ناشناس را در یک محیط ایزوله (Sandbox) اجرا کنید.
  • از احراز هویت چندعاملی برای تمامی حساب‌ها استفاده کنید.

بدافزارها در مقابل چشمان شما پنهان می‌شوند. هوشیار باشید.

منبع: https://dev.to/kelvin_kariuki_20f4bec616/developer-take-on-i-found-10k-github-repositories-distributing-trojan-malware-13b9